Protección de datos: ¡Atención, empleadores!

Carla Illanes y Luis Parada

Recientemente, la autoridad de protección de datos italiana multó a una empresa con 120.000 euros, por controlar la asistencia de sus trabajadores utilizando datos biométricos y por no entregarles información suficiente sobre la finalidad de la recolección de datos que realizaba un programa. Es decir, fue sancionada por problemas de tratamiento de datos personales de trabajadores.

¿Por qué habría de importar en Chile este caso? Porque la semana pasada fue publicada la Ley N° 21.719, sobre Protección de Datos, que aplica estándares similares a los de la Unión Europea en esta materia.

“La ley contempla un procedimiento de reclamo muy débil para los fiscalizados, que solo permitirá alegatos de legalidad en contra de las multas que curse la autoridad de datos, que actuará como juez y parte”.

Las empresas tratan datos de sus empleados desde información básica, como registrar sus nombres, cédula de identidad, domicilio, etc., hasta almacenar datos íntimos, como cuentas bancarias, cargas familiares, información socioeconómica y exámenes médicos, entre otros. Por tanto, los empleadores son responsables de ello, desde su recolección y hasta su disposición final.

Para cumplir con la ley los empleadores deberán responder preguntas sobre los datos de sus trabajadores, como ¿cuál es la finalidad con la que los tratamos y bajo qué fuente de licitud? ¿Bastará el consentimiento para el tratamiento de ciertos datos laborales? ¿Necesitamos tratar toda la información a la que hoy accedemos? ¿Cómo protegemos su confidencialidad? ¿Garantizamos el acceso de los titulares a los datos? ¿Hay terceros involucrados en el tratamiento de datos y cómo garantizamos estándares adecuados de protección? ¿Transfiero datos al extranjero? ¿Con qué fin? ¿Por cuánto tiempo mantenemos los datos personales y para qué?

La respuesta son importantes, pues corresponden a deberes de la nueva normativa que aplica a empleadores y las faltas, en los casos más leves, pueden partir en una amonestación escrita hasta llegar a las UTM 5.000 UTM. En los peores escenarios, de existir reincidencia, oscilarán entre 2% y 4% de los ingresos del año anterior. De hecho, ante un caso como el expuesto al inicio, la empresa en Chile podría ser multada en hasta UTM 10.000.

La ley contempla un procedimiento de reclamo muy débil para los fiscalizados, que solo permitirá alegatos de legalidad en contra de las multas que curse la autoridad de datos, quien actuará como juez y parte, y que se resolverá ante una Corte de Apelaciones, sin que exista una instancia ante la cual reclamar por circunstancias de hecho y de derecho sobre estas decisiones.

La ley regirá después de dos años desde su publicación en el Diario Oficial, y aunque parece un tiempo extenso, no lo es si se toma la experiencia de países que han implementado regulaciones similares.

Es clave, entonces, aprovechar este tiempo para revisar internamente cómo tratamos los datos de nuestros trabajadores y ponernos al día con los estándares de la nueva normativa. Los errores pueden causar perjuicios gravísimos -incluidos daños en la imagen de la compañía-, por lo que puede no haber espacio para segundas oportunidades.